안녕하세요 인포마스터입니다. 최근에 각종 업체들을 사칭한 스미싱이 더 활성화되고 있습니다. 뉴스로만 접하던 부분을 직접 메일까지 받게 되니까 무섭다는 생각이 들었는데요. 신종 피싱이다보니 주의를 하는 게 좋을 것 같습니다. 오늘은 쿠팡 사칭 메일과 사례를 통해서 피싱 사기를 예방할 수 있는 방법을 알아보도록 하겠습니다.
쿠팡 사칭 메일
최근 메일을 통해서 쿠팡이나 FEDEX 사칭 등이 늘어나고 있는데요. 실제로 이용을 하고 있는 쿠팡이나 테무, 알리, FEDEX 와 같은 배송 관련 업체들로 부터 메일이 오게 되면 나도 모르게 누르게 될 수 있는 것 같습니다.
한동안 FEDEX 사칭 메일에서는 통관 세금 안내나 해외 배송되고 있는 화물 배송 추적 등을 미끼로 링크를 누르게 하고, 개인정보를 빼가는 형식의 피싱 메일이 발송되기도 했습니다.
생활에서 자주 사용하는 쿠팡을 사칭한 메일은 큰 거부감 없이 누를 수 있어서 오늘은 제가 받았던 메일과 구분 방법, 피해 예방을 위해 확인해야 할 것들을 알아보도록 하겠습니다.
쿠팡 사칭 메일 : 이메일이 다르다?
아래 사진은 실제로 제가 받았던 메일인데요. 새벽에 갑자기 비정상적 활동 경고? 라는 제목으로 쿠팡에서 메일을 받았습니다.
미묘하게 쿠팡에서 기존에 받던 메일하고 쿠팡 로고부터 미묘하게 다른데요. 일반적으로 보면 구분하기가 어렵습니다. 아래 정보 인증 페이지를 누르면 주소는 쿠팡이 아니지만 쿠팡과 거의 비슷하게 만들어 놓은 사이트로 이동하게 됩니다.
쿠팡에서 보낸 것처럼 하고 있지만 이메일 주소가 kvocx.online 이렇게 처음 보는 메일로 되어 있는 것을 확인할 수 있습니다.
쿠팡 고객센터 문의
쿠팡 고객센터 (https://mc.coupang.com/ssr/desktop/contact/faq) 자주 묻는 질문에도 아래 내용이 올라와 있습니다.
쿠팡 고객센터는 전화번호 : 1577-7011 번이고, 연중무휴로 운영되기 때문에 의심스러운 메일을 받거나 문자를 받으면 바로 문의해볼 수 있습니다.
쿠팡에서 보내는 메일은 공식 메일로 발송되지만 메일주소가 다르게 발송되는 경우가 있을 수도 있습니다. 의심되는 경우라면 누르기 전에 고객센터를 통해 확인을 하시는 것이 최선의 예방법이라고 할 수 있습니다.
쿠팡 이메일 문의 답변
아래는 쿠팡으로 해당 이메일에 대한 문의를 했을 때 받은 메일입니다. 쿠팡을 사칭한 사이트를 제작해서 이런 메일을 발송하는 사례가 더 늘어나고 있다고 하는데요. 쿠팡 사칭 사례는 제가 받았던 이메일 말고도 더 많이 있는 것 같습니다.
스미싱 파밍 피싱 차이 (피싱이메일 통계)
안랩이 분석한 2분기 피싱 이메일 통계 보고서를 보면 일상생활에서 밀접하게 연관이 있는 단어들로 메일의 키워드가 이루어지는 것을 볼 수 있습니다.
- 피싱 : 개인정보(Private data)와 낚시(Fishing)의 합성어로, 금융기관이나 업체를 가장한 이메일을 발송하고, 가짜 은행 사이트에서 금융정보를 탈취하는 방식
- 스미싱 : 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료 쿠폰, 돌잔치 초대장, 모바일 청첩장, 부고 문자 등을 내용으로 하는 문자메시지 안에 있는 인터넷 주소 링크를 클릭하면 악성코드나 정보 탈취 앱이 설치되고, 소액결제 혹은 개인 정보를 탈취함
- 파밍 : 악성코드에 감염된 사용자의 PC를 조작해서 금융정보를 빼내는 형태로 정상 홈페이지에 접속해도 피싱(가짜)사이트로 유도되서, 금융정보 탈취로 이어짐
피싱 메일 피해 예방하기
쿠팡 공식 홈페이지 고객센터 에 쿠팡 사칭 사례가 올라와 있으니 쿠팡 입점 판매자, 쿠팡 직원, 쿠팡체험단 사칭등의 내용도 함께 조심하셔야 할 것 같습니다.
1. 메일 발신자를 꼭 확인하기
아래 메일은 실제로 쿠팡에서 받은 공식 메일입니다. 실제로 디자인이 유사할 수 있기 때문에 메일을 확인할 때는 공식 메일이 맞는지 확인이 꼭 필요합니다. 첨부되어 있는 링크를 누르지 말고, 의심스럽다면 공식 앱을 이용하고, 개인정보 입력을 하지 않아야 합니다.
쿠팡에서는 이메일이나 전화로 인터넷 링크 접속을 유도하지 않는다고 절대 클릭하지 말라고 기사가 나기도 했습니다. 꼭 주의하세요!
2. 공식홈페이지, 공식 앱에서 확인하기
배송 관련 이나 뭐가 문제가 있다면 메일로도 전송이 될 수 있지만, 제일 빠르고 정확한 것은 공식 홈페이지가 아닐까 생각됩니다. 이번에 받은 쿠팡 사칭 메일에서 누군가 접속했다는 내용이 있어서 공식 앱에서 확인해보니 별다른 접속이 확인이 안되더라구요.
그래서 더 피싱을 의심할 수 있었습니다. 의심스러운 메일을 받았다면 거기 있는 링크를 누르는 것보다 공식 홈페이지에 접속하거나 공식 앱에서 확인을 하는 것이 더 안전할 수 있습니다.
정리하며
워낙 다양해진 수법으로 변화하고 있는 각종 피싱 피해를 예방하려면 지인분들이나 가족들에게도 내용을 알려주시는 것이 좋겠습니다. 특히 스마트폰이나 인터넷 등의 활용에 어려움을 가진 분들에게는 더욱 주의하실 수 있도록 해서 피해를 예방하는 것이 좋겠습니다.
